Kelp DAO को शनिवार को $292 मिलियन के हैक का सामना करना पड़ा, जिसने Drift को पछाड़कर अब तक के सबसे बड़े क्रिप्टो एक्सप्लॉइट का दर्जा हासिल किया। उत्तर कोरिया से जुड़े हैकर्स पर इस हमले के पीछे होने का संदेह है।
Kelp DAO ने सोमवार को कहा कि यह एक्सप्लॉइट क्रॉस-चेन मैसेजिंग प्रोटोकॉल LayerZero के इंफ्रास्ट्रक्चर की विफलता से उत्पन्न हुआ। LayerZero ने कहा कि यह उल्लंघन Kelp DAO द्वारा क्रॉस-चेन संदेशों को अनुमोदित करने के लिए एकल वेरिफायर कॉन्फ़िगरेशन के उपयोग के कारण संभव हुआ।
LayerZero ने कहा कि "प्रारंभिक संकेतकों" ने इस एक्सप्लॉइट को TraderTraitor से जोड़ा, जो उत्तर कोरिया की राज्य-समर्थित हैकिंग इकाई Lazarus Group का एक उपसमूह है।
ब्लॉकचेन अन्वेषक Tanuki42 की जांच में भी TraderTraitor से संबंध पाए गए। Tanuki42 ने मंगलवार को कहा कि Kelp DAO घटना से चोरी की गई धनराशि उसी समूह से जुड़े पिछले एक्सप्लॉइट के फंड के साथ मिल गई है।
जबकि विकेंद्रीकृत वित्त प्लेटफॉर्मों को लक्षित करने वाली उत्तर कोरिया की साइबर गतिविधि अप्रैल में तेज हो गई है, इसकी रणनीति कंपनियों और अंतिम उपयोगकर्ताओं के लिए भी खतरा उत्पन्न करती है।
Kelp DAO एक्सप्लॉइट से प्राप्त धनराशि फरवरी 2025 में $1.4 बिलियन के Bybit हैक से जुड़े वॉलेट के साथ मिल गई है। स्रोत: Tanuki42
उत्तर कोरिया की क्रिप्टो योजनाएं फिर चर्चा में
विकेंद्रीकृत एक्सचेंज Drift पर अप्रैल फूल दिवस का एक्सप्लॉइट कुल $285 मिलियन का रहा, जिससे पूरे महीने के प्रमुख घटनाओं में उत्तर कोरिया से जुड़ी संदिग्ध क्रिप्टो चोरी कम से कम $578 मिलियन तक पहुंच गई।
ये दोनों हमले Bybit हैक के बाद उत्तर कोरियाई अभिनेताओं को जिम्मेदार ठहराए गए सबसे बड़े क्रिप्टो डकैती हैं।
अब तक, क्रिप्टो उद्योग को यह पता चल गया है कि DPRK से जुड़े ऑपरेटिव IT डेवलपर के रूप में खुद को पेश करके टेक कंपनियों में रिमोट नौकरियां हासिल करते हैं। सुरक्षा शोधकर्ता और संयुक्त राष्ट्र कहते हैं कि यह रणनीति उत्तर कोरिया के हथियार कार्यक्रमों के समर्थन के लिए लाखों डॉलर उत्पन्न करती है।
कमजोर बैकग्राउंड चेक उत्तर कोरियाई IT कर्मचारियों को रिमोट काम हासिल करने देती है। स्रोत: Tanuki42
संबंधित: उत्तर कोरियाई साइबर जासूस अब केवल दूरस्थ खतरे नहीं रहे
मार्च में, अमेरिकी ट्रेजरी विभाग ने उत्तर कोरियाई IT कर्मचारी धोखाधड़ी योजनाओं में उनकी कथित भूमिकाओं के लिए छह व्यक्तियों और दो संस्थाओं पर प्रतिबंध लगाए। FBI ने जून में भी मार्गदर्शन जारी किया, जिसमें नियोक्ताओं को उम्मीदवारों के पेशेवर इतिहास की जांच करने और व्यक्तिगत बैठकों की आवश्यकता रखने की सिफारिश की गई।
हालांकि, Drift एक्सप्लॉइट से पता चलता है कि प्योंगयांग के साइबर ऑपरेटिव अनुकूलन कर रहे हैं। DeFi प्लेटफॉर्म ने कहा कि नवंबर में एक प्रमुख क्रिप्टो सम्मेलन में उसके योगदानकर्ताओं से एक क्वांट ट्रेडिंग फर्म के रूप में खुद को पेश करने वाले व्यक्तियों ने व्यक्तिगत रूप से संपर्क किया। हमलावरों ने उल्लंघन से पहले संवाद जारी रखा और विश्वास बनाया।
छोटे पैमाने के हमले समानांतर रूप से जारी रहे। क्रिप्टो वॉलेट प्रदाता Zerion ने कहा कि DPRK से जुड़े अभिनेताओं ने एक अलग घटना में लगभग $100,000 चुराने के लिए AI-सहायता प्राप्त सोशल इंजीनियरिंग का उपयोग किया।
उत्तर कोरिया शायद ही कभी ऐसे आरोपों का जवाब देता है, हालांकि उसके विदेश मंत्रालय ने मई 2020 में साइबर हमलों में शामिल होने से इनकार करते हुए और संयुक्त राज्य अमेरिका पर उसकी छवि खराब करने का प्रयास करने का आरोप लगाते हुए एक बयान जारी किया था।
DPRK की रणनीति फैलने से रिटेल क्रिप्टो घोटालों में उछाल
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने अपनी 2025 इंटरनेट क्राइम कम्प्लेंट सेंटर (IC3) रिपोर्ट में क्रिप्टो से संबंधित अपराध शिकायतों में 21% की वृद्धि दर्ज की। FBI ने 2000 में IC3 को अमेरिका में पीड़ितों के लिए ऑनलाइन धोखाधड़ी की रिपोर्ट करने के पोर्टल के रूप में लॉन्च किया था।
2025 में क्रिप्टोकरेंसी मामले 181,565 शिकायतों से जुड़े रहे, जिससे $11.37 बिलियन का नुकसान हुआ, जो कुल का आधे से अधिक है।
2025 में 60 वर्ष और उससे अधिक आयु के निवेशकों ने क्रिप्टो से जुड़ी सबसे अधिक शिकायतें दर्ज कराईं। स्रोत: FBI
संबंधित: उत्तर कोरियाई जासूस की चूक, नकली नौकरी साक्षात्कार में संबंध उजागर
60 वर्ष और उससे अधिक आयु के वृद्ध अमेरिकियों ने सबसे अधिक क्रिप्टो से संबंधित शिकायतें दर्ज कराईं। निवेश घोटाले सबसे बड़ी श्रेणी थी, जिसमें 61,559 शिकायतें आईं, जिनमें 60 वर्ष और उससे अधिक आयु के लोगों की 13,685 शिकायतें शामिल थीं।
इसका मतलब यह नहीं है कि रिटेल क्षेत्र संदिग्ध उत्तर कोरियाई ऑपरेशन से अछूता है। पिछले नवंबर में प्रकाशित एक जांच में पाया गया कि DPRK से जुड़े ऑपरेटिव रिमोट IT कर्मचारी योजनाओं का समर्थन करने के लिए व्यक्तियों की भर्ती भी करते हैं।
2025 के दौरान, Telefónica में साइबर खतरा खुफिया विशेषज्ञ Heiner García का एक संदिग्ध उत्तर कोरियाई ऑपरेटिव से संपर्क हुआ।
García ने पहले Cointelegraph को बताया था कि उस व्यक्ति ने फ्रीलांसिंग प्लेटफॉर्म द्वारा निर्धारित VPN प्रतिबंधों को दरकिनार करने के लिए उन्हें प्रॉक्सी के रूप में उपयोग करने का प्रयास किया। इस रणनीति में AnyDesk जैसे रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल करके स्थानीय क्षेत्राधिकार में पीड़ित के डिवाइस का उपयोग करना शामिल है।
अगस्त 2024 में, अमेरिकी न्याय विभाग ने Matthew Isaac Knoot को एक "लैपटॉप फार्म" चलाने के लिए गिरफ्तार किया, जिसने DPRK IT कर्मचारियों को चोरी की गई पहचान का उपयोग करके अमेरिका स्थित कर्मचारियों के रूप में दिखने की सुविधा दी। जुलाई 2025 में, Christina Chapman को उत्तर कोरियाई IT कर्मचारियों को $17 मिलियन से अधिक कमाने में मदद करने की भूमिका के लिए आठ साल से अधिक की जेल की सजा सुनाई गई।
संदिग्ध DPRK अभिनेताओं द्वारा चोरी की गई धनराशि को फ्रीज करने के पीछे का ट्रेडऑफ
Kelp DAO हैक का एक अनूठा तत्व Arbitrum Security Council का एक्सप्लॉइट से जुड़े 30,766 ETH को फ्रीज करने का निर्णय था।
क्रिप्टो का मूल सिद्धांत विकेंद्रीकरण है, फिर भी प्रमुख हैक की प्रतिक्रियाएं उद्योग को बांटती रहती हैं। कुछ परियोजनाएं न्यूनतम हस्तक्षेप की ओर झुकती हैं, भले ही सुरक्षा विशेषज्ञ कार्रवाई की मांग करें, जिससे इस बात पर कम आम सहमति बनती है कि कब हस्तक्षेप करना उचित है।
USDC जारीकर्ता Circle को Drift हैक में निष्क्रियता के लिए उद्योग प्रतिभागियों की आलोचना का सामना करना पड़ा। स्रोत: James Seyffart
Ledger के CTO Charles Guillemet ने मंगलवार को कहा कि परिणाम "शायद" अच्छा था, लेकिन आरामदायक नहीं। धनराशि को फ्रीज करने से संभवतः आगे का नुकसान टला। असुविधा इस बात से आती है कि इस कार्रवाई ने क्या स्पष्ट कर दिया।
Arbitrum Security Council ने किसी बग का फायदा नहीं उठाया और न ही कोई बैकडोर खोजा। इसने स्थिति को ओवरराइड करने के लिए अपने इच्छित अधिकार का प्रयोग किया। वह अधिकार डिजाइन द्वारा मौजूद है और विश्वसनीय रूप से तटस्थ इंफ्रास्ट्रक्चर की अवधारणा के साथ तनाव में है। व्यवहार में, आज के रोलअप पर संपत्तियां अभी भी कुछ शर्तों के तहत गवर्नेंस निर्णयों से प्रभावित हो सकती हैं।
Guillemet उस ट्रेडऑफ को खतरे के माहौल से जोड़ते हैं। Kelp DAO एक्सप्लॉइट किसी नए स्मार्ट कॉन्ट्रैक्ट बग पर निर्भर नहीं था। इसने इंफ्रास्ट्रक्चर और कॉन्फ़िगरेशन में कमजोरियों को उजागर किया, जो दर्शाता है कि हमले कोड से आगे उसे समर्थन देने वाली प्रणालियों में कैसे जा रहे हैं।
साथ ही, उत्तर कोरिया से जुड़े समूह अच्छी तरह से संसाधन संपन्न, लगातार सक्रिय प्रतिद्वंद्वियों के रूप में विकसित हुए हैं जो कई मोर्चों पर उन प्रणालियों की जांच करने में सक्षम हैं।
यह उद्योग को हस्तक्षेप स्वीकार करने या ऐसे नुकसान स्वीकार करने के बीच विभाजित छोड़ता है जिन्हें पूर्ववत नहीं किया जा सकता।
पत्रिका: Adam Back का कहना है कि मौजूदा मांग Bitcoin को $1M तक पहुंचाने के लिए 'लगभग' पर्याप्त है
- #क्रिप्टोकरेंसी
- #हैकर्स
- #उत्तर कोरिया
- #साइबर सुरक्षा
- #DeFi
- #Features
- #उद्योग
